-1

Я новичок в этом весь админ сервер ...

Я работаю в небольшой компании, в которой я являюсь веб-разработчиком и администратором сервера (работа, в которую меня бросили). Обратите внимание, что до того, как приступить к этой работе, я ничего не знал об использовании SSH или Linux, кроме как играть с интерфейсом Ubuntu с графическим интерфейсом.

Я научил себя веревкам, выучил SSH, научился работать почти все в WHM. Я овладеваю им, но все же не могу решить все самостоятельно.

У нас были две основные проблемы:

  1. PHP Mail был скомпрометирован для рассылки спама.
  2. Пароли учетной записи были взломаны для рассылки спама.

Я исправил проблему с помощью своих сценариев, поскольку сам написал многие из них. Я также использовал RIPS для выявления и защиты своих уязвимостей в коде.

Тем не менее, у меня все еще есть проблемы с паролями учетных записей легитимных пользователей, которые могут быть взломаны и иногда используются для рассылки спама. Для 95% моих пользователей электронной почты это не имеет большого значения, так как мы довольно быстро находим учетную запись, отправляющую спам, и снова ее защищаем.

Однако один конкретный пользователь всегда находится в контакте с человеком, который использует Cisco Senderbase для фильтрации электронной почты. Когда объем нашей почты увеличивается из-за скомпрометированной учетной записи электронной почты, Senderbase помечает нашу репутацию электронной почты, и нам обычно приходится ждать ее, так как их система полностью автоматизирована.

Каков наилучший способ защитить пароли пользователей от взлома или угадывания?

|источник

3 ответа3

2

Вам нужны надежные, сложные пароли? Вы блокируете пользователей после нескольких неудачных попыток ввода пароля? Обе эти вещи могут значительно увеличить время для взлома аккаунта. Если есть веб-интерфейс для электронной почты, обратите внимание на использование fail2ban для блокировки IP-адресов, которые генерируют несколько неудачных попыток входа в систему.

Однако возможно, что в игре есть более глубокий компромисс. Если это так, вам может потребоваться более опытный администратор, чтобы помочь в его обнаружении.

|источник
1

Вот документ, который я нашел полезным

https://lelutin.ca/posts/installing_postfix_- ClamAV - SpamAssassin - голубятня -_postfixadmin_on_debian_squeeze/

Это почти 20 страниц, подробно описывающих точные настройки и настройки почтовой системы. Хотя он был написан для Debian, я получил его для OpenSuse, и другие тоже могут работать.

Добавьте fail2ban и потребуйте длинных сложных паролей и посмотрите, как это происходит.

|источник
0

Как сказал @ramhound, в общем случае вы не можете предотвратить рассылку спамом электронных писем спама.

Одним из инструментов, который имел ОГРОМНОЕ отличие для меня, была установка "Cluebringer" (Policyd) - он интегрируется с Postfix и может использоваться для ограничения количества электронных писем, отправляемых в данный период времени от данного пользователя. Правильная настройка этого параметра и тщательный мониторинг вашего mailq (который, как вам кажется, все равно вы делаете) будет иметь большое значение - особенно с учетом того, что база отправителей проверяет объем отправленных сообщений с ошибками.

Вам также может понадобиться заставить пользователей использовать SMTP Auth, чтобы вы могли легко привязать учетную запись к пользователю в целях ограничения политики с помощью cluebringer. (И для моего бизнеса я обнаружил, что 200 писем в час - хороший порог)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .